정보관리기술사/정보보안
네트워크 기반 공격의 이해
두음달인
2023. 9. 1. 18:10
반응형
| 구분 | 설명 |
| DoS (Denial of Service) |
- 정당한 사용자가 정보시스템의 데이터나 자원을 적절한 대기 시간 내에 사용하는 것을 방해하는 행위 - 시스템에 과도한 부하를 유발하여 가용성을 저해하는 공격 |
| DDoS (Distributed DoS) |
- 공격자가 물리적으로 분산된 다수의 컴퓨터(좀비PC)를 이용하여 공격 - 다수의 서버, PC 등을 이용해 비정상적인 트래픽을 유발시켜서 대상 시스템을 마비시키는 공격 행위 (키워드) 대역폭 공격, 자원 소진 공격, 웹/DB 부하 공격 [두음] DDoS 공격유형 : 대자부 (데자뷰~와 유사) |
| TCP Sync Flooding Attack |
- 3 Way Handshaking 과정에서 Half-Open 연결 시도가 가능하다는 취약점을 이용한 공격 (키워드) SYN, SYN/ACK, ACK |
| SMURF Attack | - IP 위장과 ICMP의 특징을 이용한 공격 (키워드) ICMP Echo Request, ICMP Echo Reply, 증폭 네트워크 |
| LAND Attack | - 패킷 전송 시 출발지 IP 주소와 목적지 IP 주소값을 똑같이 만들어 보내는 공격방법 |
| Ping of Death | - Ping을 이용하여 ICMP 패킷을 정상 크기보다 아주 크게 만들어 공격 - 전송 과정 중 조각화된 패킷을 모두 처리해야 함으로 과부하 발생 |
| Teardrop Attack | - 잘못된 IP 단편화와 오프셋 사용으로 시스템을 공격 |
| DRDoS (Distributed Reflection DoS) |
- 별도의 에이전트 설치 없이 프로토콜 구조의 취약점을 이용해 정상적인 서비스를 운영하는 시스템을 분산 반사 서비스 거부 공격의 에이전트로 활용하여 공격 (키워드) 반사, 증폭, DNS Reflection Attack, NTP Reflection Attack |
기출문제
(응용 125-2-6)
다음의 그림은 서비스 거부(DDoS, Distributed Denial of Service) 공격 사례이다.
에 대하여 다음 내용을 설명하시오.
가. 위 사례의 공격기법 개념
나. 위 사례의 공격기법
다. 공격기법에 대한 보안 대책
LAND Attack
반응형